近日實(shí)驗(yàn)webshell的攻擊植入，突然發(fā)現(xiàn)黑客就在身邊一樣！

先來說一下webshell是什么東西吧！顧名思義，“web”的含義是顯然需要服務(wù)器開放web服務(wù)，“shell”的含義是取得對(duì)服務(wù)器某種程度上操作權(quán)限。webshell常常被稱為入侵者通過網(wǎng)站端口對(duì)網(wǎng)站服務(wù)器的某種程度上操作的權(quán)限。由于webshell其大多是以動(dòng)態(tài)腳本的形式出現(xiàn)，也有人稱之為網(wǎng)站的后門工具。

好多人感覺webshell沒啥，也就是一個(gè)web的程序，不怕不怕。從實(shí)踐中我看到的可不是那么簡單??！一旦服務(wù)器網(wǎng)站被植入webshell后門，如果你的網(wǎng)站目錄的權(quán)限沒有限制允許了執(zhí)行那就完蛋了，黑客會(huì)嘗試獲取更高的權(quán)限嘗試植入可執(zhí)行的程序，從而控制了你的服務(wù)器。你想啊，如果一個(gè)人獲得了更高的管理權(quán)限，完全可以RDP遠(yuǎn)程登錄，完全接管了你的服務(wù)器。你的數(shù)據(jù)和站點(diǎn)面臨巨大威脅。

這個(gè)時(shí)候有人問了，黑客是閑的蛋疼嗎？攻擊服務(wù)器損壞別的人的數(shù)據(jù)或者站點(diǎn)對(duì)自己有什么好處呢？其實(shí)植入你的站點(diǎn)黑客的目的大概有幾個(gè)吧，第一、就是同行業(yè)競爭，篡改你的邏輯文件代碼，讓你的程序運(yùn)行出現(xiàn)故障；第二、就是為了利益而來，使用你的服務(wù)器的帶寬以及硬件資源為自己服務(wù)。第三、就是看到你服務(wù)器的站點(diǎn)被搜索引擎收錄的很好，通過篡改你的站點(diǎn)或者植入站點(diǎn)的執(zhí)行文件加載自己的文件內(nèi)容或者做個(gè)302跳轉(zhuǎn)之類的，將自己的內(nèi)容收錄來為自己謀利。一般情況下所有的webshell攻擊 目的都是為了做一些濟(jì)安不得光的事情。真的很危險(xiǎn)。

那有人問怎么防護(hù)呢?

第一、設(shè)置站點(diǎn)文件夾及目錄權(quán)限，盡量的細(xì)致一些，這些網(wǎng)絡(luò)上都能搜索到

第二、開發(fā)web應(yīng)用程序時(shí)，檢查一些上傳文件的函數(shù)或者接口是否要設(shè)置權(quán)限認(rèn)證，本人建議設(shè)置權(quán)限。限定上傳的文件類型，這點(diǎn)很重要。

第三、服務(wù)器使用證書登錄，這樣黑客即使攻破了所有的防線，也得不到服務(wù)器的控制權(quán)；也只能通過后門軟件操控。

當(dāng)然還有很多有效的設(shè)置和防護(hù)策略。

最后提醒大家，如果有第三方的應(yīng)用要求公司或這個(gè)進(jìn)行托管的，盡量不要和自己的項(xiàng)目放到一塊，而且還要對(duì)托管的應(yīng)用進(jìn)行目錄殺毒。誰都不能保證這個(gè)其它途徑來的應(yīng)用是不是病毒。小心駛得萬年船。